vSphere スキャンの設定

注意: 以下の手順を実行するには、管理者権限が必要です。

スキャンを設定して次の仮想環境をスキャンすることができます。

  • vCenter が管理する ESXi/vSphere

  • vCenter が管理しない ESXi/vSphere

  • 仮想マシン

注意: ESXi ホストをスキャンする場合は、IPv4 アドレスを指定する必要があります。そうしない場合、スキャンは失敗します。

注意: VMware/vCenter の詳細については、VMware 統合ドキュメントを参照してください

シナリオ 1: vCenter が管理しない ESXi/vSphere のスキャン

vCenter が管理しない ESXi/vSphere スキャンを設定する方法

  1. スキャンを作成します。
  2. 基本スキャン設定の [Targets] (ターゲット) セクションで、ESXi ホストの IP アドレスを入力します。

  3. [Credentials] (認証情報) タブをクリックします。

    [Credentials] (認証情報) オプションが表示されます。

  4. [Categories] (カテゴリ) ドロップダウンから [Miscellaneous] (その他) を選択します。

    その他の形式の認証情報のリストが表示されます。

  5. [VMware ESX SOAP API] をクリックします。

    VMware ESX SOAP API オプションが表示されます。詳細については、VMware ESX SOAP API を参照してください。

  6. [Username] (ユーザー名) ボックスに、ローカルの ESXi アカウントに関連付けられているユーザー名を入力します。

  7. [Password] (パスワード) ボックスに、ローカルの ESXi アカウントに関連付けられているパスワードを入力します。

  8. vCenter ホストに SSL 証明書 (自己署名証明書でないもの) が含まれている場合 [Do not verify SSL Certificate] (SSL 証明書を検証しない) チェックボックスのチェックを外します。それ以外の場合は、このチェックボックスを選択します。

  9. [Save] (保存) をクリックします。

シナリオ 2 : vCenter が管理する ESXI/vSphere のスキャン

注意: SOAP API には、読み取りと書き込みのアクセス許可を持つ vCenter 管理者アカウントが必要です。REST API では、読み取りのアクセス許可を持つ vCenter 管理者アカウントと、読み取りのアクセス許可を持つ VMware vSphere Lifecycle マネージャーアカウントが必要です。

vCenter が管理する ESXi/vSphere スキャンを設定する方法

  1. スキャンを作成します。
  2. 基本スキャン設定の [Targets] (ターゲット) セクションで、次の IP アドレスを入力します。

    • vCenter ホスト。

    • ESXi ホスト。

  3. [Credentials] (認証情報) タブをクリックします。

    [Credentials] (認証情報) オプションが表示されます。

  4. [Categories] (カテゴリ) ドロップダウンから [Miscellaneous] (その他) を選択します。

    その他の形式の認証情報のリストが表示されます。

  5. [VMware vCenter SOAP API] をクリックします。

    VMware vCenter SOAP API オプションが表示されます。詳細については、VMware vCenter SOAP API を参照してください。

  6. [vCenter Host] (vCenter ホスト) ボックスに vCenter ホストの IP アドレスを入力します。

  7. [vCenter ポート] ボックスに vCenter ホストのポートを入力します。デフォルトでは、この値は 443 です。

  8. [ユーザー名] ボックスに、vCenter アカウントに関連付けられているユーザー名を入力します。

  9. [パスワード] ボックスに、vCenter アカウントに関連付けられているパスワードを入力します。

  10. vCenter ホストで SSL が有効になっている場合は、[HTTPS] トグルを有効にします。

  11. vCenter ホストに SSL 証明書 (自己署名証明書でないもの) が含まれている場合、[Verify SSL Certificate] (SSL 証明書を検証する) チェックボックスを選択します。そうでない場合は、チェックボックスのチェックを外します。

  12. [Save] (保存) をクリックします。

注意: vCenter が管理する ESXi で API 認証情報を使用してスキャンする場合、Nessus スキャン情報プラグインは、vCenter のスキャン結果に必ず [認証情報を使用したチェック: なし] と表示します。認証が成功したことを確認するには、Nessus スキャン情報プラグインの ESXi のスキャン結果に [Credentialed Checks: Yes] (認証情報を使用したチェック: はい) と表示されていることを確認します。

シナリオ 3: 仮想マシンのスキャン

ネットワーク上のその他のホストと同様に仮想マシンをスキャンすることができます。スキャンターゲットの仮想マシンの IP アドレスが必ず含まれるようにしてください。詳細は、スキャンを作成するを参照してください。

VMware vCenter サポートマトリクス

機能 認証の要否 対応 vCenter バージョン

Vulnerability Management

7.x, 8.x

自動検出

必要

7.0.3+, 8.x

監査 / コンプライアンス

6.x, 7.x, 8.x

VIB 列挙

必要

7.0.3+, 8.x

アクティブ / 非アクティブな VM 必要 7.0.3+, 8.x